A Formalization of Abstract Rewriting in Agda

本文在 Agda 证明助手中对抽象重写系统进行了构造性形式化，通过消除经典逻辑依赖、厘清不同终止性概念间的逻辑关系，并以此为基础对经典终止与合流准则进行了改进与推广，最后通过 lambda 演算的形式化展示了该框架的通用性。

要点

这是一篇关于**“如何在计算机世界里给‘规则游戏’建立严格数学证明”**的论文。

想象一下，你正在玩一个复杂的桌游，或者在编写一个极其重要的软件。在这个世界里，有一个核心概念叫**“重写系统”（Rewriting System）**。

1. 什么是“重写系统”？（游戏规则）

想象你在玩一个**“词语接龙”或者“乐高积木重组”**的游戏：

• 你有一堆积木（或者单词）。
• 你有一套规则，比如：“如果你看到红色的积木，就把它换成蓝色的”；或者“如果你看到两个‘苹果’，就变成一个‘大苹果’"。
• 你不断应用这些规则，直到积木再也变不动了，或者你发现无论怎么变，最后都能拼出同一个形状。

在计算机科学中，这就是抽象重写系统（ARS）。它用来描述程序是如何一步步运行、简化或转换的。

2. 这篇论文在做什么？（给规则写“说明书”）

作者（Samuel Arkle 和 Andrew Polonsky）使用一种叫 Agda 的编程语言（它既是写代码的工具，也是写数学证明的工具），把关于这些“游戏规则”的经典理论重新写了一遍。

为什么要重写？
以前的教科书（比如著名的 Terese 书）在证明这些规则时，喜欢用**“古典逻辑”**。

• 古典逻辑就像是一个全知全能的上帝视角：“如果我不相信这个积木能变好，那它一定变不好；既然它不是变不好，那它一定变好。”这种证明虽然逻辑上通顺，但上帝视角在计算机里是行不通的，因为计算机需要具体的步骤（代码）来告诉你怎么变。
• 构造性逻辑（作者的目标）：就像是一个工匠。你不能只说“它肯定能变好”，你必须亲手演示怎么一步步把它变好，并且给出一个具体的算法（代码）。

作者的目标：
把那些依赖“上帝视角”的旧证明，全部改造成**“工匠式”的、可执行的证明。这意味着，如果你证明了某个程序能停止运行，Agda 不仅能告诉你“是的”，还能直接生成一个程序**，帮你把那个复杂的表达式一步步简化成最终结果。

3. 核心挑战与发现（两个关键概念）

论文主要解决了两个大问题，我们可以用**“下山”和“迷路”**来比喻：

A. 终止性（Termination）：下山能到山脚吗？

• 强终止（Strong Normalization, SN）：无论你怎么走（选哪条路下山），你最终都会到达山脚（停止点），而且绝不会走回头路或无限绕圈。
• 弱终止（Weak Normalization, WN）：存在至少一条路能走到山脚。

经典理论的误区：以前人们认为，如果你能证明“无论怎么走都能到山脚”（强终止），那自然就能证明“存在一条路能到山脚”（弱终止）。这听起来很废话，对吧？
作者的发现：在严格的计算机逻辑（构造性逻辑）中，这不是废话！

• 如果你只是知道“肯定有路”，但不知道具体是哪条，计算机就找不到路。
• 作者发现，要证明“强终止”能推出“弱终止”，你需要额外的条件：比如**“这条路是有限分支的”（下山路口不多）且“你能看清每条路”**（规则是可判定的）。
• 比喻：如果你在一个无限分叉的迷宫里，虽然理论上肯定有出口，但如果你看不清路（不可判定），你就无法保证能走出去。作者把这些“看清路”的条件明确地写进了证明里。

B. 合流性（Confluence）：殊途同归吗？

• 合流（Confluence / Church-Rosser）：如果你从起点出发，分成了两条不同的路（比如先换红色积木，或者先换蓝色积木），这两条路最终一定能在某个地方汇合，拼出同一个结果。
• 纽曼引理（Newman's Lemma）：这是一个著名的定理，说“如果你能保证‘无论怎么走都能停止’（强终止），并且‘只要走一步就能汇合’（弱合流），那你就能保证‘无论怎么走最终都能汇合’（合流）”。

作者的改进：
作者发现，其实不需要那么强的“强终止”条件。只要满足一个稍微弱一点的条件（叫SM，强最小化），配合“弱合流”，也能保证最终能汇合。

• 比喻：以前大家觉得，必须保证“所有人都不迷路且能停下来”才能汇合。作者发现，只要保证“大家虽然可能绕路，但不会无限绕圈，且每次分叉都有机会汇合”，大家最终也能聚在一起。这让定理适用范围更广了。

4. 为什么要这么做？（实际应用）

作者不仅仅是为了玩数学游戏，他们是为了构建更可靠的软件基础。

• 例子 1：类型化 Lambda 演算（编程语言的基石）
  如果你要证明一个编程语言是安全的（比如不会算出两个不同的结果），你需要用到这些重写理论。以前，你可能需要手动去证明每一个小细节。现在，有了这个 Agda 库，你可以直接调用这些“已验证的积木”，让计算机自动帮你检查。
• 例子 2：处理“等价类”（Quotients）
  在数学中，我们经常说"A 和 B 是等价的”。在计算机里，直接处理“等价”很麻烦。但如果有一个“重写系统”能把所有等价的东西都变成唯一的标准形式（比如把 $2+2$和$1+3$都变成$4$），那么计算机就可以直接比较这两个标准形式是否一样。
  作者证明了，只要你的规则是“能停止”且“能汇合”的，你就可以用这种**“标准形式”**来代替复杂的“等价关系”，让计算变得简单且可执行。

5. 总结：这篇论文的意义

这就好比作者把一本**“老式物理教科书”（里面有很多假设，比如“假设空气阻力不存在”）重新改写成了“工程手册”**。

• 去除了“魔法”：去掉了所有依赖“上帝视角”的假设，确保每一步都有具体的代码实现。
• 更精准的工具：发现了一些以前被忽略的细微条件（比如“规则必须是可判定的”），让证明更加严谨。
• 开箱即用：他们建立了一个Agda 库，就像是一个乐高积木盒。未来的程序员和数学家在研究编程语言理论时，不需要从零开始证明“下山能到山脚”，直接从这个盒子里拿出已经验证好的积木（定理）拼起来就行。

一句话总结：
作者用一种**“只相信亲手能做出来的东西”的严谨态度，重新编写了计算机重写理论的基石，去掉了所有模糊的假设，让这些理论变成了计算机可以直接执行和验证的可靠代码**，为未来构建更安全的编程语言打下了坚实基础。

技术摘要

论文技术总结：Agda 中抽象重写系统的形式化

1. 问题背景 (Problem)

抽象重写系统（Abstract Rewriting Systems, ARS）是程序语言理论（PL）和项重写系统（TRS）的基础，涵盖了计算中重写关系的基本事实。然而，现有的 ARS 理论表述（如经典教材 Terese [8]）大量依赖经典逻辑（如排中律、反证法）。

在基于 Curry-Howard 同构的类型理论（如 Agda）中，证明必须是构造性的，即证明本身应包含可执行的算法。经典逻辑的引入会破坏证明的计算内容，使得无法从证明中提取出有效的归约算法（例如，无法从“存在公共归约项”的证明中提取出计算该归约项的函数）。此外，在构造性逻辑中，某些经典等价的性质（如强归一化与弱归一化、不同定义的良基性）不再等价，导致标准定理在构造性环境下失效或需要额外的假设。

核心问题：如何在严格遵循构造性原则（不使用经典公理）的前提下，形式化 ARS 的基础理论，并明确界定哪些经典结果需要额外的可判定性假设才能成立？

2. 方法论 (Methodology)

作者使用 Agda 证明助手，基于 Martin-Löf 直觉主义类型论，对 Terese [8] 中的 ARS 理论进行了全面的构造性形式化。主要方法论原则包括：

• 完全构造性：避免使用函数外延性、唯一性身份证明（UIP）、Univalence 公理或排中律。所有证明必须作为可执行的程序。
• 显式化假设：在必须使用经典逻辑的地方，明确标记所需的假设（如关系的可判定性、有限分支性）。
• 概念细化与分类：重新审视并细化了终止性（Termination）和合流性（Confluence）的概念，特别是针对良基性（Well-foundedness）的不同定义进行了区分。
• 层级分析：构建了一个包含新概念的 ARS 属性层级图，分析不同属性之间的逻辑蕴含关系，并识别出哪些蕴含关系需要经典假设。
• 实例验证：将形式化的库应用于无类型 Lambda 演算，验证其通用性和实用性。

3. 关键贡献 (Key Contributions)

3.1 构造性 ARS 理论的形式化

• 提供了基于 Terese [8] 的 ARS 基础理论的完整构造性形式化，包括关系、闭包算子、归一化和合流性质。
• 定义了新的 ARS 概念，如最小形式（Minimal Form, MF）、弱最小化（Weakly Minimalizing, WM）和强最小化（Strongly Minimalizing, SM），以填补构造性逻辑中的逻辑缺口。

3.2 终止性与合流性的层级重构

• 绘制了详细的合流性层级和终止性层级图。
• 揭示了经典等价性质在构造性环境下的断裂。例如，强归一化（SN）并不自动蕴含弱归一化（WN），除非假设特定的可判定性条件。
• 提出了广义 Newman 引理：证明了 $WCR \land SM \implies CR$（弱合流 + 强最小化蕴含合流），这比经典的 $SN \land WCR \implies CR$ 更弱且更具一般性。

3.3 良基性（Well-foundedness）的精细分析

• 对比了多种良基性的定义（可访问性、归纳性、共归纳性、最小性、序列性等）。
• 在构造性逻辑中，这些定义不再等价。作者形式化了它们之间的逻辑关系图，并标明了连接这些定义所需的经典公理（如 $accDNE$、$accCor$、$FB$ 等）。
• 证明了对于有限分支且可判定的关系，强归一化蕴含弱归一化。

3.4 实用性与通用性验证

• 展示了形式化库在无类型 Lambda 演算中的应用。
• 证明了该库能够自动推导出 Lambda 演算的标准元理论结果（如 SN 项的归一化计算、CR 蕴含唯一性），无需针对每个系统重新证明。

4. 主要结果 (Results)

1. Newman 引理的推广：

   • 经典结果：$SN \land WCR \implies CR$。
   • 构造性推广：$SM \land WCR \implies CR$。其中 $SM$（强最小化）是一个比 $SN$ 更弱的条件，但在构造性逻辑中足以推导合流性。

2. 终止性与合流性的关系：

   • 发现 $WN \land UN_\rightarrow \implies CR$ 不需要经典假设，而 $SN \land UN_\rightarrow \implies CR$ 则需要。
   • 指出 $SN \implies WN$ 在构造性逻辑中不可证，除非假设关系是可判定的且有限分支的（Finitely Branching）。

3. 良基性定义的等价性条件：

   • 在构造性逻辑中，只有“可访问性良基”（$WF_{acc}$）和“归纳良基”（$WF_{ind}$）是等价的。
   • 从“最小性良基”（$WF_{min}$）推导“可访问性良基”需要排中律或子集可判定性。
   • 对于有限分支关系，$WF_{minDNE}$（弱最小性）足以推导 $WF_{acc}$。

4. 计算有效性：

   • 形式化的证明不仅验证了定理，还生成了计算归一化项的函数。例如，给定一个 SN 项，Agda 代码可以直接计算其正规形。

5. 意义与影响 (Significance)

• 程序语言理论的基础设施：该工作为阿巴拉契亚州立大学的形式化程序语言理论库提供了“自举”（bootstrapping）基础，使得后续形式化更复杂的类型系统和语义成为可能。
• 消除经典逻辑依赖：通过识别并最小化经典逻辑的使用，使得 ARS 理论在依赖构造性证明的领域（如提取算法、验证编译器优化）更加实用。
• 理论深化：通过引入 $SM$、$MF$ 等新概念，澄清了终止性与合流性之间的细微逻辑关系，修正了经典教材中隐含的假设。
• 工具链整合潜力：作者提出未来可以将外部终止性证明器（如 TCT）的结果导入 Agda，利用形式化的 ARS 库自动验证这些证书，从而结合自动化证明与构造性验证的优势。

总结：本文不仅是对经典 ARS 理论的构造性重述，更是一次对计算理论基础的深度挖掘。它证明了在保持构造性严格性的同时，可以通过引入更精细的概念（如最小化性质）和明确假设（如有限分支性），来保留甚至扩展经典重写理论的核心成果，使其真正适用于基于类型理论的现代形式化验证工作。